Onderwerp: Wat is beter voor DNS

Hallo,

Ik ga volgende week de servers plaatsen in het datacenter.
Ik zit alleen nog te twijfelen over de DNS

Ik had het zo in mijn hoofd:
2 servers in datacenter
- 1 webserver met directadmin en ns1
- 1 database server

1 VPS in ander netwerk in andere locatie
- VPS met directadmin en nagios die NS2 wordt

Nu wilde ik multiserver van directadmin er voor gebruiken.
Echter de domeinen staan bij transip, dus kan ook die DNS gebruiken en verwijzen naar de servers

Wat zou nu de beste oplossing zijn?

Als de DNS bij TransIP staat kan DirectAdmin deze niet aanpassen, dat houd in dat de klant geen subdomeinen kan aanmaken en evt eigen dns entries toevoegen aan het eigen domein.

Oorspronkelijk geplaatst door Hyperized

dat houd in dat de klant geen subdomeinen kan aanmaken en evt eigen dns entries toevoegen aan het eigen domein.

Dat kan wel wanneer je een wildcard subdomein laat doorverwijzen. Dat is gewoon een keus die je maakt.

In dat geval zou ik de domeinen lekker bij TransIP laten staan, dan hoef je de DNS igg niet redunant uit te voeren.

Het is geen webhost server oid.
Er draaien 3 eigen websites op, heb dus niks met klanten oid te maken.

Natuurlijk wil je alles in eigen beheer hebben, maar aan de andere kant, als jij gebruik mag maken van TransIP's servers, waarom niet? Mits zij hun DNS natuurlijk in orde hebben.

Ik zou zeggen zoveel mogelijk zelf doen

Je bent dan wel zelf het haasje als het mis gaat uiteraard.

Rob, ben ik het niet mee eens, ook dns kost geld, en data en resources, het meeste geld gaat dan zitten in het 2e ip (in een ander netwek) dan moet je al snel een 128mb (kleiner ken ik ze niet) vps je met een x aantal gb ruimte etc gaan huren om enkel maar wat dns taken af te handelen dan kost eigen dns je in eens 10 euro per maand extra.

terweil je bij een toko als waar ie nu zit oor 20 euro pe jaar oid gewoon een goed dns systeem krijgt in je schoot geworpen.

eigen DNS servers worden in mijn idee pas interessant als je een half rack ofzo hebt met een stuk of tig domeinen.
en dat terweil ie nu mogelijk zelfs weg komt met het voeren van slechts 1 ip (je database hoeft immers niet pub te draaien.

In principe kan je het met multieserver setup van directadmin zelf goed instellen.
ik heb idd een vps in een ander netwerk voor de ns2.

Nu begrijp ik dat de ene dit zegt en de andere dat, maar ik mis alleen de redenen waarom.
Dat is juist wat ik graag zou wlllen weten.
wat zijn de voordelen en/of nadelen van:
- eigen dns via directadmin multiserver setup
- via transip

Oorspronkelijk geplaatst door ichat

Rob, ben ik het niet mee eens, ook dns kost geld, en data en resources, het meeste geld gaat dan zitten in het 2e ip (in een ander netwek) dan moet je al snel een 128mb (kleiner ken ik ze niet) vps je met een x aantal gb ruimte etc gaan huren om enkel maar wat dns taken af te handelen dan kost eigen dns je in eens 10 euro per maand extra.

terweil je bij een toko als waar ie nu zit oor 20 euro pe jaar oid gewoon een goed dns systeem krijgt in je schoot geworpen.

eigen DNS servers worden in mijn idee pas interessant als je een half rack ofzo hebt met een stuk of tig domeinen.
en dat terweil ie nu mogelijk zelfs weg komt met het voeren van slechts 1 ip (je database hoeft immers niet pub te draaien.

Als het om geld gaat en enkele websites dan is extern een slimme keuze. Wil je echter uitbreiden en niet afhankelijk van anderen zijn, dan is een eigen redundant systeem beter in mijn ogen.

Maar het zijn een aantal punten die je voor jezelf moet afwegen. Ik vind het bijvoorbeeld makkelijker om DirectAdmin icm PowerDNS te linken en direct up-to-date te houden, dan een koppeling naar TransIP realiseren (om maar iets te noemen). Bovendien kan je ook klanten eigen domeinnamen laten toevoegen.

Voor DNS servers zijn niet veel resources nodig, een kleine DNS server kan al op 256MB RAM draaien. En je kan het ook als een relay SMTP server en andere zaken, zoals hosting voor een externe NOC. Dit zijn punten die ik zou meenemen om dit tegen over elkaar af te wegen.

Maar het zijn dus afwegingen die je moet maken. Als je slechts 3 websites hebt voor jezelf dan is het DNS systeem van TransIP voldoende. Mocht je ook klanten hosten, dan zou ik alles zover het kan automatiseren en integreren. En ga overigens niet uit van het is pas interessant bij een half rack, het is interessant als je de voor- en nadelen tegenover elkaar hebt gezet en een eigen systeem het resultaat is.

@ichat terweil = terwijl

Oorspronkelijk geplaatst door dutchheaven

In principe kan je het met multieserver setup van directadmin zelf goed instellen.
ik heb idd een vps in een ander netwerk voor de ns2.

Nu begrijp ik dat de ene dit zegt en de andere dat, maar ik mis alleen de redenen waarom.
Dat is juist wat ik graag zou wlllen weten.
wat zijn de voordelen en/of nadelen van:
- eigen dns via directadmin multiserver setup
- via transip

- eigen dns via directadmin multiserver setup
Via de build-in DirectAdmin feature is uiteraard ook een optie, maar feit blijft dat je de DNS in eigen beheer hebt en dit geval zelfs geen koppeling hoeft te realiseren. Bij deze keuze heb je met alles de vrije hand.

- via transip
Volgens mij zijn deze nog niet over IPv6 bereikbaar, maar heeft het wel een redundant systeem. Echter blijf je beperkt met de te beheren domeinnamen omdat deze bij hun geregistreerd moeten zijn.

Oorspronkelijk geplaatst door Yourwebhoster

Als het om geld gaat en enkele websites dan is extern een slimme keuze. Wil je echter uitbreiden en niet afhankelijk van anderen zijn, dan is een eigen redundant systeem beter in mijn ogen.

Maar het zijn een aantal punten die je voor jezelf moet afwegen. Ik vind het bijvoorbeeld makkelijker om DirectAdmin icm PowerDNS te linken en direct up-to-date te houden, dan een koppeling naar TransIP realiseren (om maar iets te noemen). Bovendien kan je ook klanten eigen domeinnamen laten toevoegen.

Voor DNS servers zijn niet veel resources nodig, een kleine DNS server kan al op 256MB RAM draaien. En je kan het ook als een relay SMTP server en andere zaken, zoals hosting voor een externe NOC. Dit zijn punten die ik zou meenemen om dit tegen over elkaar af te wegen.

Maar het zijn dus afwegingen die je moet maken. Als je slechts 3 websites hebt voor jezelf dan is het DNS systeem van TransIP voldoende. Mocht je ook klanten hosten, dan zou ik alles zover het kan automatiseren en integreren. En ga overigens niet uit van het is pas interessant bij een half rack, het is interessant als je de voor- en nadelen tegenover elkaar hebt gezet en een eigen systeem het resultaat is.

ik heb echter de post hierboven wel meegenoemen in mijn reactie,

ik citeer:

Het is geen webhost server oid.
Er draaien 3 eigen websites op, heb dus niks met klanten oid te maken.

zelfs al zou ie uitbreiden naar 10 domeinen is het nog steeds zonde van het geld om zelf DNS te gaan draaien, tenzij de dns hosting van transip zo zijn dat je bijv maar 1000 ns lookups mag per maand, maar in dat geval zou je nog kunnen kiezen voor 3 nameservers

namelijk 1 jouw ip 2 ns1.transip 3 ns2.transip
(zodat je in eerste instantie zelf de dns afvangt en als dat niet lukt pas terugvalt op je provider.

note date elk tientje bij zo'n beperkte setup beter gestoken kan worden in extra service (zoals een extra ip meer dataverkeer of onsite backup een betere sla of wat dan ook, dan iets triviaals als een DNS server. het eigen beheer daarvan wordt pas interessant als je meerwaarde hebt aan geavanceerde opties (zoals bij webhosting en reselling nodig is)

Oorspronkelijk geplaatst door ichat

ik heb echter de post hierboven wel meegenoemen in mijn reactie,

ik citeer:
zelfs al zou ie uitbreiden naar 10 domeinen is het nog steeds zonde van het geld om zelf DNS te gaan draaien, tenzij de dns hosting van transip zo zijn dat je bijv maar 1000 ns lookups mag per maand, maar in dat geval zou je nog kunnen kiezen voor 3 nameservers

namelijk 1 jouw ip 2 ns1.transip 3 ns2.transip
(zodat je in eerste instantie zelf de dns afvangt en als dat niet lukt pas terugvalt op je provider.

note date elk tientje bij zo'n beperkte setup beter gestoken kan worden in extra service (zoals een extra ip meer dataverkeer of onsite backup een betere sla of wat dan ook, dan iets triviaals als een DNS server. het eigen beheer daarvan wordt pas interessant als je meerwaarde hebt aan geavanceerde opties (zoals bij webhosting en reselling nodig is)

Ik doelde meer op de opmerking dat het pas bij een half rack interessant is, want dat is dus niet zo.

Oorspronkelijk geplaatst door ichat

zelfs al zou ie uitbreiden naar 10 domeinen is het nog steeds zonde van het geld om zelf DNS te gaan draaien, tenzij de dns hosting van transip zo zijn dat je bijv maar 1000 ns lookups mag per maand, maar in dat geval zou je nog kunnen kiezen voor 3 nameservers

namelijk 1 jouw ip 2 ns1.transip 3 ns2.transip
(zodat je in eerste instantie zelf de dns afvangt en als dat niet lukt pas terugvalt op je provider.

Even los van de vraag over zelf doen of bij de ISP neerleggen, maar zo werkt DNS niet. Er zit (itt tot MX'en) geen volgorde van gebruik in.
Alle NS records voor een zone worden evenredig gebruikt.

Als je dus één trage/onbetrouwbare DNS (bijvoorbeeld thuis) draait en één goede, zal ongeveer de helft van je bezoekers wat langer moeten wachten op je site totdat hun resolver een bruikbaar antwoord gekregen heeft.

(En als je denkt 'valt wel mee, nooit last van gehad' is de kans groot dat je vooral gemerkt hebt dat resolvers aan caching doen, en dus vooral een eerste lookup die uitkomt op een slechtere DNS traag is. Als je 't dan opnieuw probeert heb je er geen last meer van.)

Inderdaad vermindert het wel het aantal queries op de NSen van de ISP (met 1/3 van het totaal), maar ik dacht niet dat er abonnementen zijn waarbij het aantal queries op een authoritieve nameserver een contractuele beperking heeft.
(hooguit in de vorm van een generieke DoS clausule 'bij overmatige belasting van onze infrastructuur behouden wij het recht voor...' )

@Visser;

Dat trek ik in twijfel wat je zegt, bijv. als je een 2 DNS servers hebt, en de tweede heb je op een langzame verbinding, laat iedereen dan de eerste DNS server als primairy instellen.
De tweede word dan alsnog gebruikt, maar véél minder.
Ik zie het bij mijn eigen DNS servers, iedereen gebruikt ns01 als primair en ns02 als secundair.
ns02 heeft vrijwel nooit iets te doen, totdat ik ns01 uitschakel, dan krijgt hij het druk.

Voor een gedeelte klopt je redenatie, want toch zie ik ook vaak request op ns02 binnenkomen, echter dit is maar 10 á 20% (schatting) van het totaal aantal.

Oorspronkelijk geplaatst door Armitum IT Services

@Visser;

Dat trek ik in twijfel wat je zegt, bijv. als je een 2 DNS servers hebt, en de tweede heb je op een langzame verbinding, laat iedereen dan de eerste DNS server als primairy instellen.
De tweede word dan alsnog gebruikt, maar véél minder.
Ik zie het bij mijn eigen DNS servers, iedereen gebruikt ns01 als primair en ns02 als secundair.
ns02 heeft vrijwel nooit iets te doen, totdat ik ns01 uitschakel, dan krijgt hij het druk.

Voor een gedeelte klopt je redenatie, want toch zie ik ook vaak request op ns02 binnenkomen, echter dit is maar 10 á 20% (schatting) van het totaal aantal.

Je wordt misleid door termen als 'primary' en 'secondary'.
Die hebben alleen betekenis mbt tot wie zone levert bij een zonetransfer, en wie de zone ophaalt.
Dat je op je slechte DNS minder requests ziet binnenkomen komt omdat resolvers een goede respons (NS record van je goede DNS) cachen, en een eventueel falen van je slechte DNS negatief cachen.

Kortom, dat je query verhouding niet 50-50 is niet vanwege primary en secondary, maar vanwege het kwaliteitsverschil wat door resolvers gecached wordt.

Ok, voor je bezoekers is het dan misschien minder zichtbaar, omdat slechts als het NS record niet in de cache zit, een bezoeker 50% kans op vertraging heeft, en volgende gebruikers van dezelfde resolver profiteren van het gecachte record.
Toch vind ik het geen optimale setup; Beetje als een slecht werkende deurbel hebben en opmerken "is niet zo erg, de meeste bezoekers voor mij bonzen toch op de deur".

Als je zelf NS records bij toplevel servers opvraagt zie je dat je NS'en in round-robin volgorde worden teruggegeven.

Doe bijvoorbeeld een paar keer (linux/mac/andere unix) :
dig NS webhostingtalk.nl @ns1.nic.nl
en zie dat alle NS records in roulerende volgorde teruggegeven worden.

(Of doe het voor je eigen domein, en zie je dat je van buiten totaal niet kunt opmaken wat een primary of wat een secondary DNS is.)

Dat is default (niet alleen voor NS records) voor de meeste DNS servers, om round robin volgorde terug te geven wanneer er meerdere identieke records aanwezig zijn.